微软资讯动态

敬业的IT人互联网佚名 2008-1-8 17:33:32

　　微软正式确认Vista将有六个版本

　　一周前曾有报道说微软无意中泄漏了Windows Vista系统最终将分为六个版本的消息，此后微软虽然表示一切还未确定，但也承认消息被过早透露出来。近日，微软终于正式表态，最终确认了Windows Vista的这六个版本，并表示各版本均会在今年下半年登场。

　　一如之前的消息，Windows Vista将根据计算机的使用方式而非硬件规格分为六个版本，包括一个基本版、两个家庭版、两个企业版和一个终极版，分别是Stater、Home Basic、Home Premium、Business、Enterprise和Ultimate。与Windows XP不同，64位版、媒体中心版和Tablet PC版Windows Vista不会单独推出，这些功能将融入不同的Windows Vista版本中。

　　据微软表示，Starter版是唯一仅支持32位的系统(其它均同时支持32位和64位)，主要面向发展中国家，价格会比较便宜；Home Basic版将“更安全、更可靠、更具生产性”，而且包含父母控制机制；Home Premium版则会进一步加入如Aero界面、更好的搜索功能、媒体中心功能、Tablet PC技术和DVD编辑刻录功能等，其中多媒体功能是重点；Business版定位于小型企业，支持Aero、Windows Flip、Flip 3D等；Enterprise版则主要面向大型、全球化企业，支持硬件加密技术，但需要软件保障或企业协议为前提，同时该版本还将包含“Virtual PC Express”虚拟技术和Unix应用子系统；Ultimate版会包容一切，具备各版本的所有功能。

　　微软Windows客户端产品营销主管Barry Goffe表示：“Windows Vista在版本数量上同Windows XP相同，二者的最大区别在于每个版本面向的目标用户和包含的功能都有所不同。”

　　不过微软并没有提及欧盟需要的剥离Windows Media Player的N系列版本，也没有透露各版本的具体价格。

　　微软安全公告：XP SP1广受威胁 SP2受牵连

　　笔者从微软安全公告编号914457得知，已经有公开的信息和概念验证代码，它们尝试过度的利用默认设置的WinXP SP1和其它第三方(非微软)的应用程序服务中的访问许可控制功能。这些代码也可以利用默认设置的Windows Servers 2003。一旦成功利用，拥有低权限的用户就可以得到扩大的本地或远程的认证。以下是微软在这个问题上的研究发现。

　　有报告称这个隐患也会对WinXP SP2构成潜在的威胁。但微软研究证实，运行WinXP SP2和Windows Server 2003 SP1的用户不会受到操作系统问题的影响，因为微软已经对这些service pack中安全相关的问题作出更改，微软一直致力于提高安全性。，如果用户安装了第三方的应用程序，而这些程序添加了过度访问控制服务的话，WinXP SP2和Windows Server 2003 SP1也有可能变得脆弱。

　　而运行WinXP SP1和Windows Server 2003 Gold的用户就可能比较危险了，不过Windows Server 2003 Gold的用户受到的威胁还是相当减少了很多。只有目标机器上网络操作员组的成员才可以对Windows Server 2003 Gold进行远程攻击，而这个组在默认情况下是没有任何用户的。

　　人们也关心在Win2000下运行服务的安全问题。不过目前Win2000上还没有用户组增加的问题被确认。用户可以联系需要安装服务的第三方的软件生产商，以确定是否任何非默认的Windows服务受到了影响。

　　微软目前还没有收到利用这个隐患进行攻击或者有用户受到影响的反馈。微软表示会继续研究，并在必要时为用户提供指引。

　　缓和因素：

　　1. 最新的操作系统如WinXP SP2和Windows Server 2003 SP1不受这个隐患的影响，所以用户要及时升级了。

　　2. 利用报告的隐患进行攻击的恶意用户最少需要对访问受感染的电脑的用户进行认证。默认情况下，通过认证的用户包括加入域的客户端的域用户。

　　3. 已证实的6个服务中的4个(NetBT,SCardSvr,DHCP,DnsCache)都要求攻击者已经运行在优先级的安全环境中。并且，那两个不允许通过授权的用户进行攻击的服务只在WinXP SP1中才是易受攻击的。

　　4. 最好运行防火墙，并且默认设置的防火墙有助于阻挡企业外的攻击。好的习惯还包括在网络内使用个人防火墙，并且链接到外网的系统尽量减少暴露的端口。

最新文章: 读懂Windows系统“虚拟内存”常遇问题(二)[01-08]; 读懂Windows系统“虚拟内存”常遇问题(一)[01-08]; 网管，请别随意关闭默认共享！[01-08]; 常见病毒、木马进程速查表[01-08]; MCDBA 数据库设计学习BLOG[01-08]; 微软开展2006“一次不过，免费重考”活动[01-08]

相关文章: 动态配置ODBC数据源[01-08]; VFP中焦点行的动态显示[01-08]; ＶＦＰ动态链接库的调用[01-08]; 利用VFP在INTERNET上制作数据库动态查询[01-08]; 用VFP在INTERNET上制作数据库动态查询[01-08]; 卡拉OK字幕着色动态显示[01-08]